安全厂商与ISP联手破获Mirai变种Satori僵尸网络病毒，作者只是上网求教的业余骇客

12月初感染华为等10万物联网装置的Mirai变种恶意程式Satori，本周遭安全业者及ISP联手破获，发现作者只是个业余骇客。
 
本月安全业者Qihoo 360 Netlab研究人员发现Mirai变种Satori借由扫描并连网装置的37215 port及52869 port并自我复制到其他装置上，而美国宽频业者CenturyLink发现它在两周感染10万台IoT装置并建立起僵尸网络，包括华为的EchoLife 家用无线路由器产品近9万台。

Checkpoint在11月底已就Satori（该公司称为OKIRU）发出安全警示，显示它已开采华为HG 532无线路由器的漏洞，使僵尸网络蔓延美国、德国、埃及意大利等地。
 
Satori病毒此后持续滋长，本周在安全公司Checkpoint及ISP合作下破获并将之关闭。在此之前，Satori已经感染了估计50万到70万之间的物联网装置。
 
而安全公司一开始以为Satori背后是国家赞助的骇客或是罪凶恶极的犯罪集团。然经由控制僵尸网络的C&C服务器发现只是一个业余骇客。他半年前才以“Nexus Zeta”为昵称在网络论坛上活动，其贴文显示他是个新手，还在论坛上寻求协助建立一个Mirai僵尸网络，表示他听说只要会组译程式及集结成1Tbps流量的网络就可以办到。Checkpoint表示，这显示恶意程式加上安全防护不足的物联网装置，落在能力平平的骇客手中就能造成极大危险。
 
至于他如何发现华为路由器的零时差攻击漏洞，是自行找到或是网上买来的，则不得而知。